• 20k-30k·15薪 经验3-5年 / 本科
    居住服务 / 上市公司 / 500-2000人
    工作职责 1、对个人信息保**、数据安全法、隐私合规、网络安全等相关法律和政策进行解读,构建平台合规工作机制,输出配套制度体系推动宣贯落地; 2、与GR、法务、业务等部门建立良好的沟通机制,及时了解监管动向、解读监管尺度,深入业务了解合规痛点,联合产研输出可落地的合规解决方案; 3、强化平台业务线安全意识,建立标准化合规体系和流程,对集团合规化执行效果进行安全监测评估,推动业务合规整改。 任职资格 1、本科及其以上学历,3年以上安全合规方向法务、咨询领域相关工作经验者优先; 2、具有较丰富的个人信息保护、隐私合规经验,有制定合规标准和流程的成功经验; 3、具备丰富的沟通协调、快速处理问题、寻找解决方案、并高效落地能力。
  • 6k-10k·15薪 经验1-3年 / 本科
    居住服务 / C轮 / 2000人以上
    【岗位职责】 1.根据公司规定标准,对自如网图文信息进行质检,检核审核人的审核质量,确保信息合规; 2.结合日常质检的相关问题和操作经验,与运营、产品同学协作,提出审核标准、操作流程等的优化建议; 3.对信息进行数据分析,定期反馈信息问题,并进行整理、分类和汇总; 4.处理回复业务端问题,积极承担工作过程中分配的其他任务。 【任职要求】 1.本科及以上学历,1年以上互联网内容审核工作经验; 2.逻辑清晰,具备良好的判断能力及高效执行力; 3.善于沟通,对待工作有高度责任心和团队精神;
  • 30k-55k·13薪 经验5-10年 / 本科
    科技金融,消费生活,旅游|出行 / B轮 / 500-2000人
    高级安全合规工程师/专家 职位描述: 1、获取安全合规资质,包括但不限于:PCI-DSS、ISO27001等; 2、完成监管部门的安全合规、安全审计工作; 3、配合合作伙伴的安全合规、安全审计工作; 4、安全合规咨询,为业务部门提供安全合规咨询,给出合规建议、支持 ; 5、其它安全合规工作,包括但不限于:内部安全合规审计、制定安全策略、安全意识培训等。 任职要求: 1、**本科及以上学历,6年以上安全合规工作经验 2、熟悉安全合规工作,有实际从业经验,如PCI-DSS、ISO27001、GDPR等; 3、熟悉安全标准,对主流安全技术、安全标准等有深入的了解; 4、熟悉常见的安全产品,如FW、IDS、WAF、EDR等; 5、良好的沟通能力、团队协作能力;良好的英文能力。 加分项: 1、有金融公司安全合规经验、海外安全合规经验; 2、具有CISSP、DPO等相关认证;
  • 20k-25k·15薪 经验3-5年 / 本科
    其他,金融 / 不需要融资 / 2000人以上
    1、安全管理体系岗 岗位职责 (1)跟进研究金融行业法律法规、安全理念与安全技术进展,结合集团实际,协助组织编制集团安全规划,执行集团信息安全战略; (2)负责集团信息安全治理、安全风险管理和安全合规工作;组织制订各专业领域的安全管理制度和规范,组织各成员公司及相关部门落实重点监管任务;组织制订各专业方向的安全度量指标和考核标准; (3)组织实施网络安全等级保护工作,组织实施全集团安全检查和风险评估,评估网络、主机、云平台、终端、应用、数据等各安全专业领域的不足,提出可行建议,推进改进和提升; (4)对接各级监管、各成员公司、集团各业务部门,负责集团各类监管材料报送; (5)组织开展全员信息安全培训和宣贯,配合内外部检查、评估、审计工作; 技能要求 (1)本科(含)以上学历,从事信息安全工作不少于3年,熟悉金融行业安全技术架构和安全管理体系,对基础安全、应用安全、数据安全、云/云原生安全等领域的安全理念和技术有较为全面的掌握; (2)熟悉信息安全领域法律法规和金融行业监管要求,具备保险业信息安全管理经验; (3)精通信息安全评估理论,熟悉安全审计流程和方法,有较为丰富的实践经验,擅长信息整合与提炼; (4)具备良好的跨部门/团队沟通协调和问题解决能力,能够推动解决安全问题,提出改进建议; (5)具备良好的文字功底,有体系文档编制经验,掌握文档编制框架、思路和要点,能基于标准要求结合企业实际构建和编制安全制度文档体系; 2、网络信息安全岗 岗位职责 (1)协同运维团队支撑网络安全运营体系的安全保障,确保网络安全体系架构的正确性和先进性,定期评估和分析现有网络安全体系架构的弱点并提出改进建议,与运维团队有效配合,确保网络安全方案的合理性和有效性,验证安全防护效果,重点解决网络层面的访问控制、分区隔离、入侵检测和防御、策略有效性等场景; (2)负责制定和实施信息系统的安全防护策略,确保应用的安全性、合规性及稳定性; (3)负责优化和推动安全基线的落地实施,确保核心基础设施符合安全基线要求,包括但不限于网络、主机、数据库、中间件等; (4)负责安全管控手段的推进覆盖及管理,提升整体安全感知及防护能力,包括但不限于网络安全、主机安全、应用安全和数据安全管控等; (5)负责安全管理平台的运营和维护,确保对已识别的安全进行风险告警、分析和及时处理,推动相关团队整改; (6)负责安全漏洞扫描及风险评估,协助和推进相关方按要求完成整改; 技能要求 (1)大学本科以上学历,计算机、信息安全相关专业,3年以上网络信息安全相关工作经验; (2)熟悉路由和交换等网络基础知识,了解云计算和云平台的基本概念和技术,熟悉云平台的基本概念、架构和运维管理; (3)具备扎实的安全知识,了解网络信息安全的基本概念、原理和常见攻击手段,掌握常见的安全防护技术; (4)熟练使用常见安全设备和工具,如WAF、HIDS、NIDS、漏洞扫描工具等,能够快速识别和处理安全威胁; (5)具备较强的沟通能力和协调能力,能够与团队成员、跨部门和其他相关人员进行有效的沟通和协调; 3、数据安全岗 岗位职责 (1)统筹全集团数据安全治理体系和合规工作,负责深入了解全集团数据安全现状,识别数据使用场景,结合行业最佳实践,推动数据安全风险的识别、评估、控制、跟踪; (2)负责集团数据安全相关管理框架、标准规范、制度及流程的制订和修订,开展全集团范围的数据安全合规培训和宣贯; (3)开展数据安全检查,推动数据安全管控的持续优化;配合内外部数据安全审计及检查; (4)参与集团整体数据安全方案规划、设计、实施及运营; (5)协助推动落实数据生命周期各环节的安全管控(如数据脱敏、数据加密、数据防泄漏等),协同业务、研发、运维等相关部门和条线,推动数据管理流程和技术手段的落地。 技能要求 (1)本科(含)以上学历,3年以上信息安全领域相关工作经验,有企业数据安全、隐私保护、个人信息保护、安全管理体系建设和运营经验者优先; (2)熟悉国内外数据安全相关法律法规、数据安全领域常见的安全风险、防护措施,具备实施落地经验; (3)具备数据安全风险识别、分析、研判、管控的能力,有良好的业务场景感知和理解能力; (4)逻辑思维、沟通表达及项目管理能力强,有较强的学习能力和创新思维; (5)具备良好的跨部门/团队沟通协调和解决问题能力 加分项 (1)具有金融行业集团的工作经验,能从集团视角协调和推动网络安全工作在全集团落地; (2)具备3年以上金融行业甲方安全建设和运维管理经验; (3)具备CISSP,CISM或网络方向高级认证如CCIE(Security)等; (4)具备良好的英语听、说、读、写能力,能够与国外团队进行有效协作和沟通;
  • 6k-8k·15薪 经验1-3年 / 本科
    居住服务 / C轮 / 2000人以上
    【岗位职责】 1.根据公司规定标准,对自如网图文信息进行质检,检核审核人的审核质量,确保信息合规; 2.结合日常质检的相关问题和操作经验,与运营、产品同学协作,提出审核标准、操作流程等的优化建议; 3.对信息进行数据分析,定期反馈信息问题,并进行整理、分类和汇总; 4.处理回复业务端问题,积极承担工作过程中分配的其他任务。 【任职要求】 1.本科及以上学历,1年以上互联网内容审核工作经验; 2.逻辑清晰,具备良好的判断能力及高效执行力; 3.善于沟通,对待工作有高度责任心和团队精神;
  • 20k-40k·15薪 经验5-10年 / 本科
    新能源汽车制造 / 未融资 / 2000人以上
    Ø 合规管理办法和管理要求的制定 1. 参考合规要求、国家标准、行业标准等,制定满足合规需求的针对性管理办法及合规基线的制定。 2. 编写数据合规需求分析、现状、风险评估和合规要求的SOA声明 statement of application。 3. 管理办法及运营流程等与各团队进行交流,推进管理办法的同步和审批。 4. 对管理办法进行动态更新和加固,保持行业先进性。 5. 与数据合规供应商进行对接,对合规供应商、合规资质公司能力、产品、方案进行合规一致性评估与引入。 6. 跨团队合作,达成可满足数据合规要求的技术方案设计和落地,对落地的产品和技术进行验证验收。 Ø 数据合规现状分析和风险评估 1. 对数据合规需求对象的防护现状进行了解,识别已有的控制措施,进行调研和分析。 2. 针对数据合规管理的风险评估,识别可能面临的各种风险。 3. 梳理现阶段数据合规管理和策略现状标准度、问题点、脆弱点。 4. 进行威胁分析,识别残余风险,风险评估计算,制定风险评估报告 Ø 安全合规标准化管理 1. 负责车联网、车端安全合规相关标准政策的跟踪、研究。 2. 负责提供相关标准文本及清单给工程运营标准法规团队,以确保企业级法规库完整有效。 3. 识别涉及到的专业领域,并传递信息到职能团队,提供标准法规要求的解读。 4. 制定满足标准的合规管理办法和要求、现状分析和风险评估。 5. 跟踪、推进相关标准合规要求在公司合规建设中的方案设计和落地。 6. 作为安全合规标准专家,参加并推进整车产品涉及信息安全、数据安全的符合性校核,确保整车产品满足法规要求。 7. 负责参加信安标委、信息安全国家准入认证、汽车标准化技术委员会、车联网协会等相应的标准法规工作组,参与相关工作。 Experience: 经验: 5年以上车联网合规经验,有汽车行业工作经验者优先。 对国内外最新的智能汽车网络数据安全合规相关标准、管理办法进行解读、推进标准的转化、落地经验。 对车联网场景下的网络、数据安全、整车安全的需求洞察和分析经验。 制定信息数据合规管理基线和管理办法的经验,涉及个人数据、重要数据的数据合规管理经验。 Competencies: 能力: 数据国内外智能汽车信息数据合规相关标准法规,对汽车相关的安全标准、隐私合规要求有一定了解。熟悉常见的云端一体化车联网安全合规建设。 深入了解WP29、R155 21434 26262等标准,了解CSMS体系建设工作。 信息合规现状分析能力,合规风险评估能力 具备规划设计汽车安全网络、数据、整车安全合规方案的能力。 了解汽车电子系统进行威胁风险评估经验,了解汽车数据脱敏、车载系统、秘钥安全、接口安全、OTA TSP安全、安全启动、域安全、标准合规测试等合规知识。
  • 12k-18k 经验不限 / 大专
    信息安全 / 未融资 / 50-150人
    任职要求: 1、3年及以上信息安全及相关行业工作经验; 2、有测评机构工作经验优先考虑; 3、掌握流程与商务管理业务知识、计算机信息安全知识、组织运作常识等; 4、具有解决复杂问题的能力;具有很强的计划性和实施执行的能力; 5、具备良好形象,身体健康,诚实守信,认真负责。 职责描述: 1、执行销售政策及策略,保证实现行业/区域的市场占有率和销售目标 ; 2、了解客户需求动态,挖掘潜在客户,并对客户开发情况进行跟踪; 3、根据公司业务发展需要及行业、区域市场特点,收集市场行情变化及重点竞争对手的销售策略、市场策略等信息,并对市场信息进行分析、预测并制定对策,及时向分公司提供建议。
  • 15k-30k·16薪 经验3-5年 / 本科
    新媒体 / 不需要融资 / 500-2000人
    PS:该岗位可接受优秀毕业生,初中高级以及管理者 岗位职责: 1、 通过信息流媒体(头条,快手等主流媒体)平台投放和优化广告项目,达标推广产品KPI,提升项目消耗; 2、 思考和探索创意优化方向,制定效果优化策略 3、 筛选组合定投流量资源,积极探测流量效果,匹配产品目标受众; 4、 分析广告投放数据,从不同维度结合行业及产品特点进行分析、发现问题,解决优化难题,总结优化规律和方法论; 5、 对内外沟通,与客户、销售、AE建立长期稳定的沟通,默契协作,需具备较强的客户服务意识; 6、负责小说和短剧产品的投放实操,对结果负责。 任职要求: 1、热爱广告 ,本科以上 2、品行靠谱,乐观自信,有强大学习力和上进心,愿意与我们一起吃苦并快速成长。 3、深厚的文字功底,优秀的文案撰写技能,会基础的数据分析,能熟练使用Office办公软件,写得一手好PPT是加分项。 4、逻辑思维清晰,做事细致有条理,对行业新知识能保持学习热情和研
  • 20k-40k 经验1-3年 / 本科
    科技金融 / 不需要融资 / 2000人以上
    岗位职责: 1. 负责公司安全系统运营,基于安全场景进行攻击分析,对攻击告警进行响应、调查与处置。 2. 负责信息安全技术研究,信息安全技术防护体系规划和建设,信息安全防护方案的技术选型、方案制定和具体实施。 3. 负责设计并开发安全策略,根据策略运行结果持续优化策略。 岗位要求: 1. 本科及以上学历,计算机、信息安全或应用数学等相关专业; 2. 具备网络安全技术能力,了解网络安全核查手段;熟悉相关网络安全产品知识,如防火墙、入侵检测系统、防**、漏洞评估工具等; 3. 熟练掌握主流安全攻防技术和流行安全产品的技术原理,具备互联网安全攻防、内网安全攻防、云计算安全等方向工作经验者优先 4. 有良好的编程基础,至少掌握一种常用编程语言,精通Python的优先; 5. 具备良好的团队沟通、协作能力、良好的职业道德,有大型互联网公司或金融公司的安全团队工作经验者优先。
  • 20k-30k 经验5-10年 / 本科
    IT技术服务|咨询 / 未融资 / 50-150人
    岗位职责 1.参与产品安全评审、安全测试、代码审核、等保测评、渗透测试工作; 2.负责SDL流程安全建设,包括但不限于业界新技术实践落地; 3.针对产品安全漏洞与问题能给出有效、可落定的解决方案; 4.负责产品数据生命周期的风险管理体系建设; 5.负责数据安全规范和流程的制定和优化; 6.负责项目、业务场景的数据安全风险评估,数据安全方案设计和建设; 7.负责响应、处置突发和应急事件; 8.负责领导交办的其他工作。 任职要求 1.计算机、数学、统计、信息安全或相关专业本科及以上学历; 2.具有5年以上信息安全从业经验,熟悉国内外、金融行业有关信息安全的标准和规范,熟悉信息安全管理、组织与协调工作,具有丰富的信息安全管理实践与等保经验; 3.对云计算、大数据安全管理及隐私保护等有深入了解; 4.熟练掌握防**、IPS、IDS、WAF、上网行为管理等常见安全设备的操作; 5.熟悉相关安全合规要求和安全标准,熟悉等保等网络安全相关要求优先; 6.熟练掌握常见漏洞原理、了解渗透测试过程、利用方式以及对解决方案有较深入理解; 7.熟悉各种攻击方法,能独立研究发现新的漏洞; 8.熟悉 Java / Python 其中一项,可以将重复性的工作转换成自动或半自动化脚本实现; 9.具备优秀的逻辑思维和学习能力,对解决挑战性问题充满热情,善于解决问题和分析问题; 10.具备CISP、CISSP等证书者优先; 11.对工作有热情,耐心、责任心强,具备较好的沟通能力和团队协作意识;
  • 旅游 / 不需要融资 / 2000人以上
    岗位职责: 1、负责国内酒店业务基础信息业务,目标保证信息准确&有效、信息运营提升转化率 2、通过数据化指导运营团队,分析并优化业务流程,并对人效进行持续改进 任职要求: 1、3年以上工作经验,本科以上学历 2、OTA/地图类/电商POI类产品优先,有基础信息/前端产品工作经验 3、能理清数据传输、加工过程,能观测目标、数据分析找出问题, 2、长期耐心且稳定
  • 15k-20k 经验3-5年 / 本科
    科技金融 / 不需要融资 / 150-500人
    工作职责: 1、对公司信息科技领域及业务独立开展审计工作,识别、评估、应对被审计对象的各类风险; 2、执行全流程审计项目,包括制定计划及方案、执行审计项目、编制事实确认书及审计报告等; 3、对审计发现问题提出合理的改进建议,并实施整改跟踪和确认; 4、根据需要进行审计相关信息系统建设,运用信息科技手段,支持内部现场或非现场审计工作的开展; 5、根据需要完成其他工作任务。 任职资格: 1、*****本科及以上学历,硕士研究生优先;金融、经济、统计、数学、信息技术类等相关专业优先;取得CIA、CISA等专业认证者优先; 2、3年以上工作经验,至少具备2年以上会计师事务所信息科技审计或金融行业信息科技内部审计相关工作经验; 3、熟悉IT运维各领域基础知识,包括操作系统、数据库、服务器、存储、备份、灾备、网络、信息安全等; 4、掌握金融业务和理论知识及审计学等理论基础,熟悉国家、监管金融政策及相关法律法规和商业银行内部控制制度,了解互联网金融业务、IT审计及相关工作程序; 5、工作认真细心,具备较强的自我驱动力、分析、学习和沟通能力,具备较强的公文写作能力。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 1、负责统筹和推进字节跳动财务系统的构建 (建模),搭建财务域的数据分析体系,包括KPI指标、报表、专题分析体系等; 2、推进数据可视化工作,提升财务域数据分析效率和数据价值转化等; 3、负责财务领域相关基础数据建设,包括数据采集、清洗、加工、汇总等,确保数据准确、及时、安全、可信; 4、负责数仓规范、数据治理、数据血缘、数据地图、数据应用等数仓建设工作; 5、负责开发实时数据和离线数据,推动全链路数据线上化和数字化建设; 6、深入理解业务细节,快速响应需求,对数据进行抽象建模,沉淀财务行业数据模型。 职位要求: 1、本科以上学历,数学、统计学、运筹学、计算机科学与技术等专业,具备扎实的计算机科学功底、编程基础和数据结构算法基础,良好的工程素养,高效的问题解决能力; 2、熟练掌握主流的数据分析方法(回归分析、关联分析、聚类分析、时间序列分析等)及数据建模能力,了解常用机器学习方法; 3、掌握主流大数据和流式数据处理技术,如Flink、Storm、ES、HBase等; 4、理解数据仓库模型及思想、维度建模思想; 5、精通SQL语言,具备存储过程与ETL的开发能力,能熟练进行SQL查询优化; 6、有财务领域相关经验积累优先。
  • 20k-27k 经验3-5年 / 不限
    科技金融 / 不需要融资 / 150-500人
    工作职责: 1. 负责完善公司信息安全制度体系,建立满足国家法律法规和监管要求,以及指导日常操作的信息安全制度、规范、应急预案和流程; 2. 负责完善公司信息安全防护技术和工具的调研、引入和维护; 3. 负责公司内外部信息安全检查和评估,包括漏洞扫描、信息安全专项检查、渗透测试、等级保护备案、移动客户端备案等; 4. 负责公司信息安全事件的监测和处理; 5. 负责公司信息安全意识培训。 任职资格: 1.遵守中华人民共和国宪法和法律,具有良好的政治和道德品行; 2.本科及以上学历,信息安全、计算机、通信或相关专业优先; 3.至少3年以上相关工作经验、有金融相关工作经验优先; 4.具有信息安全领域认证,如CISSP、CISP 、CISA、 CDPSE优先; 5.熟悉信息安全的法律法规和监管要求,对网络安全、应用安全、数据安全、终端安全、个人信息保护等有深入的认识和了解; 6.熟悉系统安全加固技术,熟练掌握防火墙、IDS、IPS、漏洞评估方法及常用安全工具; 7.对信息安全管理实施规则与规范体系(ISO27001/27002)、风险评估流程、边界安全控制等领域有一定了解; 8.勤奋敬业,团结合作,作风严谨,有良好的职业素养及心理素质。
  • 内容资讯,短视频 / D轮及以上 / 2000人以上
    职位职责: 团队介绍:集团信息系统部(Corporate Information System)负责字节跳动信息系统建设。通过构建领先的信息系统,助力公司业务和组织的长期高效经营与发展。与此同时,在安全、隐私、合规层面持续治理,为公司的稳健发展保驾护航。字节跳动的员工分布在全球超过120个城市,业务模式复杂,用户规模大。到现在,集团信息系统部已经覆盖人事、财务、法务、采购、审批、职场等多个领域,隐私安全工作同步开展,AIGC创新孵化也在逐步落地实现。 1、根据财务域智能数据分析应用的需求对AI能力进行算法和模型的设计、选型; 2、负责模型训练、大模型微调,以及模型准确率和性能的调优; 3、负责AI应用的开发、部署、评测和优化。 职位要求: 1、本科及以上学历,计算机科学、人工智能、机器学习等相关专业; 2、至少两年以上的模型相关开发经验,精通模型训练和大模型开发技术; 3、有生产环境AI应用开发和维护经验,有相关技术创新者优先; 4、具备良好的学习能力,沟通能力以及解决技术难题的意识和能力。 加分项: 1、有机器学习或模型相关论文或研究成果者优先; 2、有大模型设计或开发经验者优先; 3、有财务相关领域数据分析经验者优先。